Petturid hakkasid Apple’i rakendust kasutama
Varia / / March 21, 2022
Romantikud, kes püüdsid mõista krüptoraha, kannatasid.
Kuigi eksperdid teatavad regulaarselt tavaliste äppide varjus Google Playst leitud pahavarast, arvatakse, et App Store niimoodi ei patusta. Ründajad on aga leidnud võimaluse kasutada Apple'i ametlikku programmi selle kasutajate vastu. Sellest rääkis uuringufirma Sophos.
Ametlik TestFlight programm on mõeldud arendajatele, kes soovivad testida oma rakenduste varaseid järge ja saada kasutajatelt tagasisidet. Sellised äpid ei läbi tavapärast App Store'i turvakontrolli, mis sobib ideaalselt petturitele, kel on vaja vaid IPA fail ette valmistada ja levitama hakata.
Seda nippi kasutatakse osana CryptoRomist, kasvavast kuritegelikust skeemist, mis ühendab veebipõhise tutvumise ja krüptovaluutad. Põhimõtteliselt loob ründaja ohvriga virtuaalse suhte (tavaliselt atraktiivse tüdruku profiili kasutades) ja veenab teda investeerida krüptovaluutasse, kuid annab lingi võltsrahakotile – mida soovitatakse paigaldada läbi TestFlighti või mõne muu platvorm.
Kui kasutaja sellist rahakotti täiendab, näeb ta, et saldo tõesti suureneb, kuid probleemid algavad kogunenud summa väljavõtmisel. Olemas on teade 20% summast maksuna tasumise vajaduse kohta. Kui kasutaja keeldub, kuvatakse järgmine teade – et maksudest kõrvalehoidumine on kuritegu ja sellest teavitatakse vastavaid ametiasutusi.
Lisaks vabandab ründaja ja pakub abi osa maksust tasumisel - kuid loomulikult ei näe ohver kunagi oma raha ja osa makstud "maksust". Algselt sai see skeem alguse Aasiast, kuid jõudis seejärel USA-sse ja Euroopasse.
TestFlight on petturite seas populaarne, kuna pahavara levitamine on odavam, kuid see muudab rakendused kasutaja jaoks siiski veenvaks. Kui viirus avastatakse, saavad arendajad lihtsalt teise rakendusega otsast alustada.
Lisaks kasutavad petturid veebiklippide funktsiooni, et reklaamida võltsitud krüptorahakotte, kopeerides pärisrakenduste kujundust. Samas ei vii lingid mitte App Store’i, vaid TestFlighti (mis tundub paljudele sugugi mitte vähem veenev).
Eksperdid soovitavad olla ettevaatlik, et mitte osaleda tundmatute projektide beetatestimises, eriti kui saite lingi inimeselt, keda te isiklikult ei tunne.
Loe ka🧐
- 10 petturite nippi, millesse langevad isegi targad inimesed
- Petturid hakkasid Gosuslugi töötajate nimel helistama, pakkudes QR-koodi linkimist
- Kuus populaarset skeemi 2021. aastal, millega petturid raha välja petavad
Eluhäkk: kuidas säästa AliExpressi ostudelt soodsama dollari vahetuskursiga